목격은 표시기 또는 물체가 보였음을 나타냅니다. 개체는 맬웨어, 도구, 위협 액터 등일 수 있습니다.

목격은 표적이 누구이고 무엇인지, 공격이 어떻게 수행되는지를 추적하고 공격 행동의 추세를 추적합니다.

사이팅 관계 객체에는 일반 관계 객체에 없는 추가 속성이 포함되어 있습니다. 이러한 추가 속성은 사이팅 관계와 관련된 데이터를 나타냅니다.

예를 들어, 카운트 또는 어떤 것이 몇 번 보였는지를 나타냅니다.

목격은 관계로 포착되는데, 왜냐하면 목격된 무언가가 없다면 목격을 가질 수 없기 때문입니다.